manage-bde -protectors -add Volumen
[{-RecoveryPassword|-rp} [contraseñaNumérica]]
[{-RecoveryKey|-rk} rutaADirectorioDeClaveExterna]
[{-StartupKey|-sk} rutaADirectorioDeClaveExterna]
[{-Certificate|-cert} {-cf rutaAArchivoDeCertificado|
-ct huellaDigitalDelCertificado}]
[-TPM]
[{-TPMAndPIN|-tp}]
[{-TPMAndStartupKey|-tsk} rutaADirectorioDeClaveExterna]
[{-TPMAndPINAndStartupKey|-tpsk} -tsk
rutaADirectorioDeClaveExterna]
[{-Password|-pw}]
[{-ADAccountOrGroup|-sid} {SID|domain\user|domain\group}
[-service]}]
[{-ComputerName|-cn} nombreDeEquipo]
[{-?|/?}] [{-Help|-h}]
Descripción:
Agrega métodos de protección de clave. Use 'manage-bde -on' para el
cifrado una vez agregados los protectores de clave.
Lista de parámetros:
Volumen Obligatorio. Letra de unidad seguida de dos puntos, una ruta de
acceso al GUID de volumen o un volumen montado.
Ejemplo: "C:",
\\?\Volumen{26a21bda-a627-11d7-9931-806e6f6e6963}\ o
"C:\MountVolume"
-RecoveryPassword o -rp
Agrega un protector de contraseña numérica. Obligatorio para
comenzar el cifrado si aún no se ha agregado uno. Deje el
argumento en blanco para generar una contraseña numérica
aleatoria (recomendado). Estas contraseñas tienen requisitos
de formato especiales. Proporcione cualquier argumento, como
"?", para leer los requisitos.
-RecoveryKey o -rk
Agrega un protector de clave externa para la recuperación.
Opcional. Proporcione la ruta de directorio absoluta donde se
guardará el archivo que contiene la clave externa generada de
forma aleatoria. Ejemplo: "E:"
-StartupKey o -sk
Agrega un protector de clave externa para el inicio.
Obligatorio si el equipo no tiene un TPM compatible y aún
no se agregó uno. Para usar una clave de inicio, el archivo de
clave externa guardado debe estar en el directorio raíz de una
unidad flash USB.
Puesto que los parámetros -RecoveryKey y -StartupKey generan
protectores de clave externa, los archivos guardados se pueden
usar indistintamente.
-Certificate o -cert
Agrega un protector de clave pública para el volumen de datos.
Se consulta el almacén de certificados del usuario en busca de
un certificado de BitLocker válido. Si se encuentra un
certificado exactamente, éste se usará como certificado de
cifrado de BitLocker.
Si se encuentran dos o más certificados, se producirá un error
y se deberá especificar la huella digital de un certificado de
BitLocker válido. Opcional. Proporciona la ubicación de un
archivo de certificado válido o la huella digital de un
certificado de BitLocker que estará presente localmente en el
almacén de certificados.
-TPMAndPIN o -tp
Agrega un protector de TPM y PIN para el volumen del sistema
operativo. Opcional.
Proporcione el PIN numérico de 4-20 dígitos que se debe
escribir cada vez que se inicie el equipo.
Dado que la protección solo de TPM invalida este protector, se
quita y se reemplaza cualquier protector de TPM del equipo.
-TPMAndStartupKey o -tsk
Agrega un protector de TPM con clave de inicio al volumen del
sistema operativo. Opcional. Para usar una clave de inicio, el
archivo guardado debe estar en el directorio raíz de una
unidad flash USB. Dado que la protección solo de TPM invalida
este protector, se quita y se reemplaza cualquier protector de
TPM del equipo.
-TPMAndPINAndStartupKey o -tpsk
Agrega un protector de clave de inicio, TPM y PIN para el
volumen del sistema operativo.
Se quitan los protectores solo de TPM, TPM y PIN, y TPM y de
clave de inicio del volumen.
-tpm Agrega un protector de TPM para el volumen del sistema
operativo. Este protector especifica la protección de solo TPM
e invalida los demás protectores relacionados con TPM. Se
quitan y se reemplazan los protectores de TPM con PIN o TPM con
clave de inicio.
-Password o -pw
Agrega un protector de clave de contraseña para el volumen.
Opcional. Se solicitará una contraseña que se usará
para desbloquear el dispositivo.
-ADAccountOrGroup o -sid
Agrega un protector de identidad basada en SID para el volumen.
El volumen se desbloqueará automáticamente si el usuario o el
equipo cuenta con las credenciales correspondientes. Al
especificar una cuenta de equipo, anexe "$" al nombre de equipo
y especifique -service para indicar que el desbloqueo debe
llevarse a cabo en el contexto del servicio de BitLocker (en
lugar de en el contexto del usuario).
-ComputerName o -cn
Se ejecuta en otro equipo. Ejemplos: "EquipoX", "127.0.0.1"
-? o /? Muestra una ayuda breve. Ejemplo: "-ParameterSet -?"
-Help o -h Muestra la ayuda completa. Ejemplo: "-ParameterSet -h"
Ejemplos:
manage-bde -protectors -add e: -RecoveryPassword
manage-bde -protectors -add e: -rp -rk h:\
manage-bde -protectors -add e: -TPMAndPIN
manage-bde -protectors -add e: -Certificate -cf
"c:\carpetaArchivos\Archivo.cer"
manage-bde -protectors -add e: -pw
manage-bde -protectors -add e: -sid Domain\User
manage-bde -protectors -add e: -sid Domain\Machine$ -service
manage-bde -on Volumen {-RecoveryPassword|-rp} contraseñaNumérica {-RecoveryKey|-rk} rutaADirectorioDeClaveExterna {-StartupKey|-sk} ...
manage-bde -pause Volumen {-ComputerName|-cn} NombreDeEquipo {-?|/?} {-Help|-h} Descripción: Pausa el cifrado, el descifrado ...
manage-bde -protectors -adbackup Volumen -ID idDeProtectorDeClave {-ComputerName|-cn} nombreDeEquipo {-?|/?} {-Help|-h} Descripción: ...
manage-bde -protectors -add Volumen {-ForceUpgrade} {-RecoveryPassword|-rp} contraseñaNumérica {-RecoveryKey|-rk} rutaADirectorioDeClaveExterna ...
manage-bde -protectors -add Volumen {-RecoveryPassword|-rp} contraseñaNumérica {-RecoveryKey|-rk} rutaADirectorioDeClaveExterna ...
manage-bde -protectors -delete Volumen {-Type|-t} {RecoveryPassword| ExternalKey| Certificate| TPM| TPMAndStartupKey| TPMAndPIN| ...
manage-bde -protectors -disable Volume {-RebootCount|-rc} argument {-ComputerName|-cn} ComputerName {-?|/?} {-Help|-h} Descripción: ...
manage-bde -protectors -get Volumen -parameter argumentos manage-bde -protectors -add Volumen -parameter argumentos manage-bde ...
manage-bde -protectors -get Volumen {-Type|-t} {RecoveryPassword| ExternalKey| Certificate| TPM| TPMAndStartupKey| TPMAndPIN| ...